求职
您所在位置:求职指南网 >> 求职就业电脑培训学习操作系统windows2003与2008IIS站点使用独立用户防止旁注

IIS站点使用独立用户防止旁注

07-22 15:28:21| http://www.caiwu51.com |windows2003与2008|人气:759我要推荐此文给好友

IIS站点使用独立用户防止旁注,本站还有更多windows2003与2008,windows,2003与2008操作系统知识,使用教程方面的资料。
正文:

一、这样配置的好处?
不知大家有没有听过旁注?我简单的解释一下吧:有个人想黑掉A站点,但找来找去都没发现可利用的漏洞,无意中他发现与A同服务器上还有个B站点,并且在B站点上找到了可利用的漏洞,于是他将木马从B站中上传至服务器,如果服务器权限配置不当,那么现在他就可以黑掉服务器上的所有站点了!如果我们为每个站点都建立一个用户,并设置该用户只有访问本站点的权限,那么就能将访问权限控制在每个站点文件夹内,旁注问题也就解决了。

二、准备工作
1. 运行环境:Win2K 服务器版 + IIS 5.0
2. 文件系统:各分区文件系统为NTFS
3. 站点文件夹:E盘下建立两个文件夹web001和web002
4. 新建站点:IIS中新建两个站点web001和web002,站点文件夹分别为E:web001和E:web002,都指定IP为192.168.0.146,端口分别为101和102

OK,在IE中分别输入http://192.168.0.146:101和http://192.168.0.146:102测试两站点是否建立成功。

三、配置过程
1.建立用户组和用户
新建一用户组webs,以后所有站点用户全部隶属于该组,以便于权限分配

建立用户web01,注意要钩选"密码永不过期"(否则背后会出现"HTTP 401.1 - 未授权:登录失败"),并设置其只隶属于webs用户组。同样在建一个用户web02。

www.caiwu51.com



2.各分区NTFS权限设置
打开各分区的安全选项卡依次给各分区授于administrator和system完全控制权限,并设置webs组完全拒绝权限。

3.站点文件夹NTFS权限设置
打开E:web01文件夹属性窗口,选择安全选项卡,先去掉"允许将来自父系的可继承权限传播给该对象"前的钩,经弹出的对话框中选择删除继承权限。

最终确保administrator、system和web01对该文件夹都有完全控制权限。

如果觉得《IIS站点使用独立用户防止旁注》不错,可以推荐给好友哦。


文章关键字:电脑培训学习 - 操作系统 - windows2003与2008,windows,2003与2008操作系统知识,使用教程   

与IIS站点使用独立用户防止旁注 相关的文章